За первое полугодие 2023 года активность майнеров в сетевом трафике выросла в два раза, а доля хакерских атак с использованием SSL-шифрования для скрытия зловредной активности увеличилась на 53%. Двукратный рост кибератак на корпоративные сети во многом спровоцирован активным распространением инструментария для разведки поверхности атаки.

Сетевые атаки продолжают оставаться для злоумышленников самым популярным методом получения доступа к компьютерам, серверам и сетевому оборудованию жертвы. Хакеры ежедневно сканируют инфраструктуры в поисках уязвимых сервисов, чтобы расширить вектора проникновения. Эффективно противостоять злоумышленникам помогают правильно подобранные специализированные решения для защиты информации.

Как правило, каждая компания выбирает продукт в зависимости от своих потребностей (требования к функциональности, нагрузке и отказоустойчивости) и возможностей (бюджет). Например, компаниям малого бизнеса с численностью менее 100 человек, можно начать с использования opensource решений, которые эффективно решают задачи по защите от веб-угроз и обеспечению контроля доступа. Недостатками таких решений является отсутствие специализированной техподдержки, поэтому администратор ИБ должен обладать достаточными знаниями и навыками для настройки и работы с таким продуктом.

«Важно помнить об архитектурных особенностях открытого ПО. Оно способно выдержать небольшие нагрузки и справиться с основными угрозами, но станет критической точкой ИТ-инфраструктуры компании при увеличении количества сотрудников и целевых атаках злоумышленников. Кроме того, перед использованием opensource решений нужно провести полное сканирование их кода на наличие уязвимостей чтобы получить информацию о возможных рисках. Обеспечить комплексный контроль безопасной разработки приложений можно с помощью нашего решения Solar appScreener», - говорит аналитик по сетевой безопасности ГК «РТК-Солар» Сергей Ананьев.

Компаниям среднего и крупного бизнеса уже стоит задуматься о покупке и использовании универсальных шлюзов безопасности (UTM) и межсетевых экранов нового поколения (NGFW). Данные решения обеспечивают не только веб-безопасность и контроль доступа, но и позволяют защититься от сетевых атак с помощью систем обнаружения и предотвращения вторжений (IDS/IPS), организации безопасного доступа удаленных сотрудников, а также содержат множество других компонентов фильтрации трафика и соответствуют требованиям регуляторов. Вместе с тем при внедрении системы «все в одном» в инфраструктуру с уже имеющимися средствами защиты может возникнуть ситуация, когда продукты со схожим набором функциональности будут дублироваться. NGFW лучше использовать в качестве единого комплексного решения.

Компаниям крупного бизнеса, которые ищут enterprise-решения для обеспечения максимальной защиты своего бизнеса с учетом высокой нагрузки, стоит обратить внимание на комплексный подход, при котором комбинируются разные средства защиты.

«Внедрение систем «все в одном» в инфраструктуру с уже имеющимися средствами защиты помогает решить проблему с нехваткой вычислительных мощностей. Разнесение функций сетевой защиты и контроля доступа с защитой от веб-угроз на разные продукты позволит избежать перегрузки устройства, стоящего на периметре сети. В этом случае продукты не будут дублироваться, а, наоборот, будут дополнять друг друга. Так, при совместном использовании шлюза веб-безопасности Solar webProxy и межсетевого экрана Solar NGFW каждый будет выполнять свои задачи, что позволит увеличить пропускную способность. А разнообразие и глубина настроек средств защиты разных классов дают возможность повысить эффективность и гибкость настройки политики безопасности компании», - объясняет Сергей Ананьев.

Комплексный подход в вопросах обеспечения информационной безопасности позволит получить наибольшую выгоду, предотвратив расходы на покрытие ущерба от инцидентов. Так, согласно результатам исследования, проведенного ГК «РТК-Солар» среди 300 представителей крупного бизнеса и госсектора, средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше